Linux-Server-Administratoren, sollten es jedoch wissen!
Das X Window System ist Netzwerkfähig wie wir, multiflexibel und anpassungsfähig!
Ab sofort installieren wir auf allen neue Hosting Paketen die neue Version 4.3.1 von TYPO3.
Ein neuer Mailserver wird gerade aufgesetzt. In den nächsten 2 Wochen wird der alte Mailserver...
Unsere Spamfilter wurden weiter verbessert. Der Filter hat nun eine automatische Updatefunktion...
TYPO3 Security Bulletin
Betroffene Versionen: TYPO3 versionen 3.3.x, 3.5.x, 3.6.x, 3.7.x, 3.8.x, 4.0 to 4.0.11, 4.1.0 to 4.1.9, 4.2.0 to 4.2.5, 4.3alpha1
Art der Verwundbarkeit: Informationsoffenbarung, Cross-Site Scripting
Verwundbarkeits Unterkompnente #1:Zugangsverfolgungsechanismus.
Art der Verwundbarkeit: Preisgabe von Informationen
Schärfegrad:Kritisch
Der Fehler wurde global in alle Typo3versionen behoben, welche bei uns ( x11media) gehosted werden.
Folgendes Shellscript kann für ein globale (Serverweite) Korrektur verwendet werden: typo3.org/fileadmin/security-team/bug10364/fix_10364.sh
Weitere Informationen unter:
typo3.org/teams/security/security-bulletins/typo3-sa-2009-002/
- Links:
-
typo3.org/fileadmin/security-team/bug10364/bug_10364_3-3.diff
typo3.org/fileadmin/security-team/bug10364/bug_10364_3-5.diff
typo3.org/fileadmin/security-team/bug10364/bug_10364_3-6.diff
typo3.org/fileadmin/security-team/bug10364/bug_10364_3-7.diff
typo3.org/fileadmin/security-team/bug10364/bug_10364_3-8.diff
typo3.org/fileadmin/security-team/bug10364/bug_10364_4-0.diff
typo3.org/fileadmin/security-team/bug10364/bug_10364_4-1.diff
typo3.org/fileadmin/security-team/bug10364/bug_10364_4-2.diff
typo3.org/fileadmin/security-team/bug10364/bug_10364_4-3alpha1.diff
typo3.org/fileadmin/security-team/bug10364/bug_10364_trunk_2009-02-09.diff
